Etävalvottavan koneautomaation käyttö rakennustekniikassa kasvaa. Samalla keskustelu paitsi esineiden myös rakaskoneiden internetin tietoturvasta lisääntyy. Rakennusalan lisäksi muun muassa satama-, energia- sekä jäte-, kiinteistö- ja vesihuollon kunnossapidossa on havaittu tietoturvan haavoittuvuuksia.

Kiinteistöhuollossa on useita tapauksia, joissa LVI-koneiden käskytysoikeudet on kaapattu vääriin käsiin. Ääriesimerkkinä on jäähalli, jonka koneet oli manipuloitu lämmittämään hallia.

Uudessa etäyhteysmallissa älykkäiden laitteiden keräämä tieto siirretään nykyään pilveen, jossa datavälitys tapahtuu paikallisen konesalin kautta. Usein operoidaan paikkasidonnaisuudesta vapaan julkisen pilven kautta.

Esimerkiksi nosturivalmistaja Konecranesin nosturien truconnect-etäpalvelun tiedot kerätään asiakasportaaliin. Tällöin esimerkiksi konttiterminaalin käyttöpäällikkö pystyy tekemään päätöksiä nosturin todellisten käyttötietojen perusteella.

Datapilven avulla tietoa voidaan kerätä, muokata ja tarjota loppukäyttäjille älypuhelimiin, ja vastavuoroisesti älypuhelimella tai läppärillä antaa komentokehotteita takaisin älykkäälle koneelle. Tässä piilee tekniikan haavoittuvuus. Rikollinen virustehtailu on siirtymässä älypuhelimiin ja niistä löytyviin tietoturva-aukkoihin. Jos yhteys ei ole turvattu, se voidaan kaapata lennosta joko palvelinympäristön haavoittuvuuden vuoksi tai puhelimen tai työkoneen tietojärjestelmän tietoturva-aukon kautta.

Asian vakavuudesta kertoo, että nosturit ja kuormaajat eivät taistele kyberhyökkäyksiä vastaan yksin: jopa puolustusteollisuuden raskasajoneuvoissa tiedetään käytettävän haavoittuvia kaupallisia ohjelmistoja.

”Aiemmin Unix- ja Linux-järjestelmän eivät kiinnostaneet virustehtailijoita. Nyt älypuhelin ja yleisesti käytössä oleva Linuxin lähdekoodiin perustuva Android-käyttöjärjestelmä ovat muuttaneet tilannetta. Internetin yli etäohjattavat laitteet ja koneet kaapataan saastuttamalla juuri älypuhelin”, sanoo johtava tutkija Pasi Ahonen VTT:ltä.

Tietoturvaa rakennetaan huolella

Valmistajavastuu ulottuu koneiden tietotekniikan toimintaan. Kuitenkin vain osalla konevalmistajista on oma tietoturvaosasto. Kone ”kaikilla internetherkuilla” vaatii ison satsauksen tietoturvaan.

”Tietoturvaa on yhtiössämme rakennettu pieteetillä, ja koneiden etäyhteydessä toimii aina moninkertainen tietotekninen varmennus. Konecranesin tarjoamat etäyhteysratkaisut perustuvat omaan tieturva-arkkitehtuuriimme, josta huolehtivat omat asiantuntijamme”, myyntipäällikkö Ville Hoppu Konecranes-yhtymästä sanoo.

Konecranesin tuotekehityspäällikkö Petri Asikaisen mukaan etäyhteyksien tietoturvassa on käytössä useampi teknologia ja ratkaisu.

”Asiakasportaalimme, jota voidaan käyttää mobiililaitteilla, on rakennettu niin, että älypuhelin ei ole suoraan yhteydessä nosturiin tai trukkiin. Yhteydet ovat suojattuja, eikä julkisessa internetissä ole näkyvissä laitteidemme dataa. Etätietokantaan ei ole ulkopuolisilla pääsyä, emmekä me luovuta dataa ulos. Asiakkailla on pääsy henkilökohtaiseen portaaliin, jossa heillä on näkymä vain omien laitteidensa informaatioon.”

Turvatekniikka kehittyy

VTT on ollut kehittämässä turvajärjestelmiä, joissa tietoturvamekanismeja käytetään vain tarpeen vaatiessa. Ohjelmistot pystyvät säilyttämään vaaditun tietoturvatason myös silloin, kun niihin kytkeytyy uusia laitteita ja palveluita tai niitä ryhdytään käyttämään uudella tavalla.

Suomalainen työkone on ollut teollisen internetin edelläkävijä. Ponssella rakennettiin vikadiagnostiikkaa sekä työmääräyksiä varten kehitetty internetyhteys vuoden 1997 metsäkonemalleihin. Koska anturimoduulit ja ohjelmistot – esimerkiksi Fleet Management – ovat Ponssen itse ohjelmistokehitysyksikössään valmistamia, yhtiö katsoo, että myös tietoturva-arkkitehtuuri pysyy lujalla pohjalla.

”Nykyaikaisissa raskaskoneissa on turvattavana valtavat tietotekniset resurssit. Esimerkiksi uusimman Scorpion-konemallin järjestelmä ajaa erittäin paljon reaaliaikaista dataa ja laskentaa samaan aikaan, kun automaatio pitää ohjaamon suorassa ja koneen vakaana”, kertoo Ponssen suunnittelupäällikkö Anssi Pitkäranta.

Teksti Reijo Holopainen, kuva Istockphoto